Киберпротект обсудил риски потери данных в День резервного копирования

Киберпротект обсудил риски потери данных в День резервного копирования

Киберпротект обсудил риски потери данных в День резервного копирования

Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. Оно прошло в Москве на стадионе «ЛУКОЙЛ Арена» и собрало экспертов по защите данных. Участники обсудили риски потери информации и подходы к тому, как с ними справляться.

На встрече представили новое решение для малого бизнеса — инструмент для резервного копирования, адаптированный под нужды предпринимателей и микрокомпаний.

Также были озвучены результаты совместного исследования с Аналитическим центром НАФИ, посвящённого тому, как россияне относятся к резервному копированию и насколько ценят рабочие данные.

Дмитрий Антонов из «Киберпротекта» говорил о том, почему регулярное создание резервных копий — не просто «лучше иметь», а действительно важно для стабильной работы бизнеса. Он рассказал, какие стратегии бэкапа эффективны, чтобы в случае проблем быстро восстановить доступ к информации. Специальный гость Вадим Богданов из Проектной Ассоциации поделился личным опытом — организация однажды потеряла данные и с тех пор перешла на системный подход к их защите.

Отдельно выступила Олеся Симановская, которая рассказала подробнее о новом решении для малого бизнеса: как оно работает и какие задачи покрывает.

Также были озвучены данные опроса: 62% россиян всё же делают резервные копии рабочих данных, но чаще всего — нерегулярно. Только 13% делают бэкапы хотя бы раз в неделю. Чаще всего люди беспокоятся о сохранности бухгалтерии, рабочих документов и проектов. Волнуют также переписки, доступ к интеллектуальной собственности (например, исходный код или авторские материалы), а у части опрошенных — клиентские базы и CRM.

Организаторы напомнили, что резервное копирование — это не просто про файлы, а про стабильность и готовность к сбоям. Особенно это актуально для малого бизнеса, у которого часто нет собственных ИТ-специалистов и ресурсов на сложные системы защиты.

Выбор площадки — стадиона «ЛУКОЙЛ Арена» — связан с партнёрством «Киберпротекта» и футбольного клуба «Спартак-Москва». В рамках этого сотрудничества уже появился тематический продукт для персонального бэкапа, ориентированный на болельщиков. Организаторы намекнули, что в будущем возможны и другие совместные инициативы.

В завершение отметили, что системы резервного копирования становятся обязательной частью любой ИТ-инфраструктуры — независимо от масштаба бизнеса или отрасли. Они нужны, чтобы справляться с инцидентами — от вирусов до сбоев оборудования — и быстро восстанавливать работу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru